[sudo] password for vbird1:
<==
注意啊!
这
里
输
入的是『
vbird1
自己的密
码
』
pro3:$6$DMilzaKr$OeHeTDQPHzDOz/u5Cyhq1Q1dy...:16636:0:99999:7:::
#
看!
vbird1
竟然可以查
询
shadow
!
注意到了吧!
vbird1
输入自己的密码就能够执行
root
的指令!所以,系统管理员当然要了½
vbird1
这个用户的『
操守
』才行!否则随便设定一个用户,他恶搞系统怎办?另外,一个一个设定太麻
烦了,
能不能使用群组的方式来设定呢?参考底下的第二种方式吧。
o
II.
利用
wheel
群组以及免密码的功能处理
visudo
我们在本章前面曾经½立过
pro1, pro2, pro3
,这三个用户能否透过群组的功能让这三个人可以管
理系统?
可以的,而且很简单!同样我们使用实际案例来说明:
[root@study ~]#
visudo
<==
同
样
的,
请
使用
root
先
设
定
....(
前面省略
)....
%wheel ALL=(ALL) ALL
<==
大
约
在
106
行左右,
请½这
行的
#
拿掉!
#
在最左
边
加上
%
,代表后面½的是一
个
『群
组
』之意!改完
请储
存后离
开
[root@study ~]#
usermod
-
a
-
G wheel pro1
<==
½
pro1
加入
wheel
的支持
上面的设定值会造成『任何加入
wheel
这个群组的使用者,就能够使用
sudo
切换任何身份来操
作任何指令』的意思。
你当然可以½
wheel
换成你自己想要的群组名。½下来,请分别切换身
份成为
pro1
及
pro2
试看看
sudo
的运作。
[pro1@study ~]$
sudo tail
-
n 1 /etc/shadow
<==
注意身份是
pro1
....(
前面省略
)....
[sudo] password for pro1:
<==
输
入
pro1
的密
码
喔!
pro3:$6$DMilzaKr$OeHeTDQPHzDOz/u5Cyhq1Q1dy...:16636:0:99999:7:::
[pro2@study ~]$
sudo tail
-
n 1 /etc/shadow
<==
注意身份是
pro2
[sudo] password for pro2:
<==
输
入
pro2
的密
码
喔!
pro2 is not in the sudoers file. This incident will be reported.
#
仔
细
看
错误讯
息他是
说这个
pro2
不在
/etc/sudoers
的
设
定中!
这样理½群组了吧?如果你想要让
pro3
也支持这个
sudo
的话,不需要重新使用
visudo
,只要
利用
usermod
去修改
pro3
的群组支持,让
pro3
用户加入
wheel
群组当中,那他就能够½行
sudo
啰!
好了!那么现在你知道为啥在安装时½立的用户,就是那个
dmstai
预设可以使用
sudo
了
吗?请使用『
id dmtsai
』看看,
这个用户是否有加入
wheel
群组呢?嘿嘿!了½乎?
Tips
从
CentOS 7
开始,在
sudoers
文件中,预设已经开放
%wheel
那一行啰!以前的
CentOS
旧版本都是没有
启用的呢!
简单吧!不过,既然我们都信任这些
sudo
的用户了,能否提供『不需要密码即可使用
sudo
』呢?
就透过如下的方式:
